KAV 7.0, отключено обновление 2

[abbat]

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

А эти файлы с компа на работе.

[Евгений Малинин]

Это повторные логи? Если нет, то эти нужног удалить и сделать новые (необходимо для проверки эффективности лечения).

Изменено 5 сентября, 2008 пользователем Евгений Малинин

[Falcon]

А эти файлы с компа на работе.

Скажу что не нравится мне:

C:\WINDOWS\system32\ckvo0.dll

C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL - модуль MyCentria сами ставили? Если нет, то затереть надобно.

C:\WINDOWS\system32\ckvo.exe

D:\kk3.bat

D:\autorun.inf

C:\kk3.bat

C:\autorun.inf

cnab4rpk.exe - у вас принтер Canon?

Изменено 5 сентября, 2008 пользователем Falcon

[Гриша]

Просьба модераторам следовать этому правилу:для каждой системы своя тема,чтобы путаницы избежать

Сообщение от модератора AZЪ

просьба пользоваться кнопкой репорт для предложений

[Kapral]

Сообщение от модератора Kapral

разделил

[Гриша]

Отключите восстановление системы!

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\kk3.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\kk3.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ckvo.exe','');
QuarantineFile('C:\WINDOWS\iexplore.exe','');
QuarantineFile('C:\WINDOWS\system32\ckvo0.dll','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');	 
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\system32\ckvo0.dll');
DeleteFile('C:\WINDOWS\iexplore.exe');
DeleteFile('C:\WINDOWS\system32\ckvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kk3.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\kk3.bat');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Компьютер перезагрузится.

 

Выполните еще один скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

[abbat]

у вас принтер Canon?

Да, на работе CANON и EPSON стоят, модуль My Centria - это интернет игрушка.

 

Это повторные логи?

Это не повторные логи, это логи с компа на работе. Дома и на работе одна и та-же фигня с Касперским: пишет что обновление отключено и не хочет обновляться вообще. Сейчас на работе попробую скриншот окошка сделать и выложу здесь.

 

Кстати и дома и на работе не могу включить показ скрытых и системных файлов и папок. Вроде галочка устанавливается, жмешь применить, а воз и ныне там. Без изменений и не открывает их.

Corel.bmp

Corel1.bmp

Одна и та-же картина дома и на работе.

Изменено 5 сентября, 2008 пользователем abbat

[Гриша]

Скрипты выполняли?скрытые файлы сделаем не беспокойтесь

[Kapral]

Небольшая просьба - скриншоты выкладывайте в формате JPG, а не bmp

[abbat]

Небольшая просьба - скриншоты выкладывайте в формате JPG, а не bmp

В bmp быстрее можно обрисовать.

 

Скрипты выполняли?скрытые файлы сделаем не беспокойтесь

Сейчас сделаю.

[Kapral]

abbat

Встроенный paint - одинаково хорошо сохраняет и в битмапе и в джпеге

[abbat]

autorun.inf - Worm.Win32.AutoRun.mbk,

ckvo0.dll - Worm.Win32.AutoRun.lxx,

kk3.bat_ - Trojan-GameThief.Win32.Magania.abkt

 

Эти файлы определяются антивирусом. Обновите антивирусные базы.

 

Пожалуйста, при ответе включайте переписку целиком.

 

 

Этот ответ прислали с newvirus@kaspersky.com.

С удовольствием бы обновил, но не хочет.

Изменено 6 сентября, 2008 пользователем abbat

[Гриша]

Сделайте новые логи...

[abbat]

Новые логи с компьютера на работе.

hijackthis.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Скриншоты Касперского

Перестало писать, что обновление отключено, но по факту как не работало, так и не работает.

[Гриша]

Вы скрипт выполняли?Все на своих местах...